Reconnaissance Domain Pemerintahan (.gov) & Pendidikan (.edu)

Domain pemerintah (.gov, .go.id) dan pendidikan (.edu, .ac.id) adalah target unik. Mereka cenderung memiliki infrastruktur yang sangat besar (ribuan subdomain), terdesentralisasi (setiap departemen punya IT sendiri), dan menggunakan teknologi "Legacy" (sistem lama) yang jarang diupdate.

1. Tantangan & Kesempatan

Perbedaan utama sektor ini adalah volume dokumen publik. Pemerintah wajib mempublikasikan laporan transparansi, dan universitas mempublikasikan penelitian.

Kesempatan bagi Bug Hunter: Menemukan subdomain "zombie" (proyek mahasiswa lama atau situs event pemerintah tahun 2010) yang masih online tapi rentan.

2. Strategi Dorking Pemerintahan (.go.id)

Mencari Dokumen Rahasia bocor:

site:go.id filetype:pdf "rahasia" OR "confidential" OR "dokumen negara" (Dork Klasik)
site:go.id inurl:presensi OR inurl:absensi (Data Pegawai)

Mencari Portal Login Admin:

Banyak situs pemerintah menggunakan CMS khusus atau SiP (Sistem Informasi X).

site:go.id inurl:login
site:go.id intitle:"Dashboard Admin"

Mencari Database Dump (Sangat Umum):

site:go.id ext:sql OR ext:bak "penduduk"

3. Strategi Dorking Pendidikan (.ac.id / .edu)

Kampus seringkali memberikan ruang hosting gratis kepada mahasiswa dan dosen (misal: blog.dosen.kampus.ac.id). Keamanannya biasanya sangat lemah.

Data Mahasiswa (PII):

site:ac.id filetype:xls "NIM" "Nama" "Alamat"
site:edu filetype:csv "student id" "ssn"

Sistem Ujian/E-Learning:

site:ac.id inurl:moodle "login"
site:ac.id inurl:elearning

4. Etika Pelaporan (VDP)

Jika Anda menemukan celah di situs pemerintah, jangan diumbar di media sosial. Di Indonesia, laporkan ke BSSN (Badan Siber dan Sandi Negara) atau CSIRT (Computer Security Incident Response Team) instansi terkait.

Banyak instansi kini memiliki program VDP (Vulnerability Disclosure Program) yang memberikan sertifikat penghargaan bagi pelapor yang etis.